Anlagentechnik Anlagentechnik
Notfallplan, wenns brennt: Den hat Ihre Firma sicher. Gilt das auch, wenn nach einem Hackerangriff Feuer am Dach ist? Warum Ihr Unternehmen unbedingt ein Cyber-Security-Konzept braucht – inklusive Praxistipps.
Nehmen wir an, Ihre Mitarbeiter registrieren seltsame Vorgänge auf den Firmencomputern. Nach stundenlanger Fehlersuche meldet Ihr IT-Team: Hacker im System! Was tun Sie?
Immerhin sind Sie dann besser aufgestellt als 18 % jener Betriebe, die in einer großangelegten Österreich-Studie befragt wurden: Diese gaben nämlich an, sie wüssten gar nicht, ob sie im Vorjahr Opfer einer Cyber-Attacke geworden sind. Mehr als ein Drittel hatte den Angriff zwar mitbekommen, konnte aber den entstandenen Schaden nicht beziffern.
Das Wissen allein hilft freilich wenig. eww ITandTEL bietet das, was den meisten Unternehmen bis heute fehlt: eine interne Cyber-Security-Strategie. Sie stellt sicher, dass die wichtigsten Betriebsprozesse auch nach einem Angriff auf das System aufrecht bleiben und das Unternehmen keinen größeren Schaden erleidet, weil zum Beispiel Kunden ihr Webservice nicht erreichen können oder ein Teil der Produktion lahmgelegt wurde.
Noch immer verfügen kaum 20 % der Unternehmen über einen wirksamen Einsatzplan für den Fall, dass Ihr Firmennetzwerk kompromittiert wird. Dabei hat die Corona-Zeit geradezu ein Eldorado für Hacker aufgetan.
Die teilweise überhastete IT-Umstellung, die notwendig wurde, weil viele Mitarbeiter ins Home-Office wechseln mussten, hat vielfach blinde Flecken im IT-System produziert.
Dabei wäre es simpel, zumindest eine der kritischsten Lücken zu schließen. Verschlüsselte VPN-Zugänge von eww ITandTEL garantieren, dass sich Mitarbeiter mittels Passwort sicher von ihrem Home-Office ins interne Netzwerk einloggen können.
Trotzdem ist kein Unternehmen zu 100 % vor einem „Angriff aus dem Nichts“ gefeit. Zu ausgebufft gehen Hacker heute vor, zu komplex sind ihre Angriffsmethoden.
Wie schon in unserer Mini-Serie über Cyber-Security in Teil 1 und Teil 2 beschrieben, schleichen sich Angreifer ins Firmensystem nach wie vor am häufigsten über die „Schwachstelle Mensch“ ein. Sie wird genutzt, um kritische Daten auszuspähen und/oder Erpressungsversuche zu starten.
Zumindest hat Aufklärung inzwischen für knapp 70 % der Unternehmen hohen Stellenwert. Interne Awareness-Kampagnen sollen die Mitarbeiter für die lauernden Gefahren im digitalen Datenverkehr sensibilisieren. Das allein ist aber zu wenig. Spielen Sie den „Tag X“ durch! Mit einer fingierten Phishing-Mail-Aktion können Sie etwa testen, wie viele Mitarbeiter auf diese beliebte Betrugsmasche hereinfallen und etwa einen bösartigen Link anklicken.
Eine ausgereifte Cyber-Security-Strategie, die Experten von eww ITandTEL für Sie ausarbeiten können, wird in Zukunft ein wesentliches Wettbewerbsargument sein.
Großkonzerne vergeben Aufträge schon heute großteils nur mehr an Zulieferer, die nachweisen können, dass ihr (IT-)System keine relevanten Sicherheitslücken hat – und dass sie ihren Auftrag auch dann zeitgerecht erfüllen können, wenn sie von einem virtuellen Angriff betroffen sind.
In jüngster Vergangenheit häuften sich in der Presse Schlagzeilen über Unternehmen, die sich von erpresserischen Angriffen auch Monate später nicht erholt haben. Und davon sind längst nicht mehr nur Konzerne betroffen – auch kleine und mittelständische Unternehmen finden sich zunehmen unter den Hacker-Opfern.
Firmen sollten daher nicht nur ein ausreichendes Security-Budget reservieren und sich mit entsprechenden Sicherheitsmaßnahmen auf den „Tag X“ vorbereiten. Experten fordern, dass Unternehmen grundsätzlich resilienter werden müssen. Ihr Security-Konzept muss – ähnlich dem Notfallplan bei Feuerausbruch – genau definieren, was bei einem Hackerangriffzu tun ist, Schritt für Schritt.
Überlegen Sie mit Ihrem IT-Team, wie Sie im Ernstfall intern vorgehen. Ihre Strategie in puncto Cyber-Security muss Fragen beantworten können wie:
Eine gute Security-Strategie umfasst noch viele weitere wichtige Punkte und bewahrt Ihr Unternehmen im Ernstfall vor Schäden, die unter Umständen ein verheerendes Ausmaß annehmen können.
Wir bei eww ITandTEL unterstützen Sie dabei – mit einer ausgefeilten IT-Infrastruktur und Experten-Know-how.
Kontaktieren Sie uns!
IT-Know-how für Ihre Inbox: Tipps, Tricks und viel Neues aus der IT-Welt direkt kostenlos in Ihr Postfach.
Jetzt ITandTEL Experten News bestellen!
Keks-Teller und „Jingle Bells“-Musik wirken im Digitalzeitalter möglicherweise für IT-Nerds etwas langweilig. Wie macht man die Adventszeit für die…
SUCCESS STORY: FiveSquare zeigt DACH-Unternehmen, wie sie mit schlauen KI-Modellen Produkte, Services und Geschäftsprozesse revolutionieren können.…
Künstliche Intelligenz bringt Ihr Business auf Touren und die IT ins Schwitzen. Liquid Cooling gilt als innovative Methode zum Abkühlen von…
Eine lahme / überlastete Internet-Verbindung kann die Sitzung in MS Teams zur Geduldsprobe machen. eww ITandTEL verschafft Ihnen den direkten Draht…
Viele Studien, ein Ergebnis: Ransomware-Angriffe verursachen enormen Schaden und treffen immer häufiger auch KMUs. Die Attacken werden raffinierter…
Was erwartet man von einem IT-Dienstleister im Business? Dass man sich um IT nicht mehr kümmern muss, weil im Hintergrund alles stabil & sicher läuft.…
Die Zeit läuft! Im Herbst 2024 wird die NIS-2-Richtlinie für mehr Cybersicherheit Pflicht, bei Verstößen drohen Betrieben saftige Strafen. Auch KMU…
Der Trend wird zur Notwendigkeit: Ohne schlagkräftige Strategie für Cybersecurity kommt Business heute nicht mehr aus. Diese 4 Bausteine braucht Ihr…
Starke IT-Ressourcen und exzellente Datensicherung auf höchstem Niveau: Was Rechenzentren professioneller Betreiber in Österreich Ihrem Unternehmen…
Da die Molkerei, dort die Wohnbaugenossenschaft, da der Großhändler, dort die Landesregierung: Irgendwann scheint ein Hackerangriff jeden zu…
Der Teufel schläft nicht – für Hacker gilt das auch. Ein Cyber-Angriff gilt heute als Unternehmensrisiko Nr. 1, der Schaden kann in die Millionen…
Turbulente Zeiten: Derzeit gibt es noch mehr gute Gründe, Ihre Daten in hochsicheren Rechenzentren von eww ITandTEL zu schützen. Wir nennen Ihnen 4…
Die Sicherheitslücke Log4j hat IT-Admins zuletzt in Schrecken versetzt. Wir sagen Ihnen, was Unternehmen von Hackern lernen können.
Gehören Sie zu den mehr als 200 Millionen, die monatlich MS Office-Dienste nutzen? Eines sollten Sie wissen: Zuständigkeit für ein Daten-Backup und…